В настоящее время я использую Samba 4 (https://www.univention.com/) Контроллер домена в моей сети. Теперь у нас есть новый Windows Server Essential 2019, к сожалению, лицензия требует, чтобы контроллер домена (все роли FSMO) работал на сервере сам.
Я попытался добавить сервер в качестве обычного контроллера домена в лес Samba. Это не работает, потому что сервер Windows сообщает, что репликация SYSVOL не работает.
Есть ли другой способ перенести AD с Samba на Windows?
К сожалению, клиенты очень сложно настроить, поэтому я не хочу терять их настройки. Вот почему я хочу перенести домен вместо его замены.
Вы не можете присоединить Windows Server 2019 к AD-домену Samba. Сначала необходимо подключиться к серверу 2008:
Windows Server 2012 и 2012 R2 требует протокола инструментария управления Windows (WMI) во время присоединения, а также для подготовки леса и домена. Samba в настоящее время не поддерживает этот протокол. Поэтому вы должны запустить контроллер домена Windows (DC) с поддержкой WMI в вашем домене. Например, вы можете использовать контроллер домена Windows Server 2008 или 2008 R2 в качестве партнера по репликации во время присоединения.
Убедитесь, что у вас есть хорошие резервные копии вашего Samba-сервера. Присоединение к более новой версии Windows Server, которая разбивает домен. Итак, вы должны сначала присоединиться к серверу 2008 года. После этого вы сможете присоединить более новый сервер к 2008. (не пробовал с 2019, но он работал с сервером 2016).
В Samba wiki есть очень приличное руководство по этому поводу, оно мне очень помогло: https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD
Это довольно сложный процесс, и вам также потребуется захватить роли FSMO и очистить метаданные.